比利时内政部称其遭到庞大的攻击，疑似是间谍活动；SentinelOne发现伊朗Agrius针对以色列的攻击活动

首页 > 宁静研究 > 宁静通报 > 宁静简讯

比利时内政部称其遭到庞大的攻击，疑似是间谍活动；SentinelOne发现伊朗Agrius针对以色列的攻击活动

宣布时间 2021-05-27

1.比利时内政部称其遭到庞大的攻击，疑似是间谍活动

比利时内政部于本周二称其遭到了庞大的攻击，疑似是间谍活动。据悉，此次攻击开始于2019年，但直到今年3月才被发现。比利时政府已对此事展开视察，来确定攻击的起源、受影响数据的范围以及是否涉及外国势力。研究人员称，该攻击的目的不是中断网站或索要赎金，它越发庞大且针对性强，因此怀疑这是一次间谍活动。今年5月初比利时还遭到了另一次大规模攻击导致Belnet网络中断，影响了该国的教育机构、大学、研究中心和公共管理部门。

原文链接：

https://securityaffairs.co/wordpress/118275/breaking-news/belgium-interior-ministry-cyber-attack.html

2.SentinelOne发现伊朗Agrius针对以色列的攻击活动

SentinelLabs研究人员发现伊朗从2020年12月开始将以色列作为攻击目标。最初，该团伙使用了磁盘擦除器DEADWOOD（又名Detbosit），旨在破坏受熏染设惫亓数据，之后又使用了具有勒索功效的Apostle。研究人员认为，其加密功效仅是为了掩盖其想要销毁受害者数据的实际意图。此外，攻击者还使用了多种攻击媒介，包罗SQL注入、FortiOS CVE-2018-13379漏洞以及种种1 day漏洞。

原文链接：

https://www.bleepingcomputer.com/news/security/iranian-hacking-group-targets-israel-with-wiper-disguised-as-ransomware/

3.Google宣布宁静更新，总计修复Chrome中的32个漏洞

Google于本周二宣布Chrome，总计修复32个漏洞。此次修复的最为严重的漏洞是Autofill中的堆缓冲区溢出漏洞，被追踪为CVE-2021-30521。此外，还修复了WebAudio、WebRTC、TabStrip、TabGroups、WebUI和WebAuthentication中的释放后使用漏洞（CVE-2021-30522、CVE-2021-30523、CVE-2021-30524、CVE-2021-30525、CVE-2021-30527和CVE-2021-30528），以及TabStrip中的越界写（CVE-2021-30526）等漏洞。

原文链接：

https://www.securityweek.com/google-patches-32-vulnerabilities-release-chrome-91

4.国土宁静部将宣布美国第一个有关管道网络宁静的规则

国土宁静部（DHS）将宣布美国第一个有关管道网络宁静的规则。DHS称其运输宁静管理局将在本周宣布宁静指令，要求管道公司向联邦政府陈诉网络事件，并将在接下来的几周内就管道公司�；て湎低车囊煲约霸獾焦セ魇庇幽傻牟街�，制定一套更为完善的强制性规则。这些强制性规则将取代DHS先前宣布的自愿性网络宁静指南。不久前Colonial Pipeline遭到勒索软件攻击使管道关闭了11天，这导致美国东南部的汽油短缺以及公民的恐慌性购置，该公司于上周支付了440万美元的赎金。

原文链接：

https://www.infosecurity-magazine.com/news/us-to-regulate-pipeline/

5.Mandiant发现针对操作技术（OT）的攻击频率逐渐增高

FireEye的Mandiant发现针对操作技术（OT）的攻击频率逐渐增高。Mandiant体现其从2012年起就开始监控那些声称出售OT系统访问权的攻击者，并发现在过去几年里，此类事件的频率和严重水平有着显著增加。最近，研究人员又发现了更多的非庞大性攻击活动，它们利用常见的战术、技术和法式(TTPs)和商品工具来访问或收集信息，这在过去是很少见的。Mandiant建议应经常对网络进行强化，以防止潜在的威胁。

原文链接：

https://www.zdnet.com/article/not-as-complex-as-we-thought-cyberattacks-on-operational-technology-are-on-the-rise/

6.Flashpoint宣布有关俄罗斯暗网Hydra的分析陈诉

Flashpoint宣布了有关俄罗斯暗网Hydra的分析陈诉。陈诉指出，Hydra的活动自建立以来迅速增长，年交易额从2016年的940万美元增长到2020年底的13.7亿美元，Hydra在2018-2020年的三年中，年增长率高达624%。此外，Hydra管理员对其卖家实施了严格的控制：首先，禁止卖方在Hydra上进行提款，除非其到达最低限额；其次，卖家在提款时必须首先将Hydra上的收益转换为俄罗斯的法定货币。

原文链接：

https://www.flashpoint-intel.com/blog/chainalysis-hydra-cryptocurrency-research/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究